GDPR – din integritet

Din integritet är viktig för oss på Vasakronan. På den här sidan hittar du information om Vasakronans behandling av personuppgifter.

Behandling av personuppgifter

Särskilt för våra hyresgäster och kunder

Om ni kontaktar oss i andra frågor

Finns du i våra register?

Kontakt

Våra huvudprinciper

Vasakronan AB (publ), org.nr 556061-4603, (”Vasakronan”) är personuppgiftsansvarig för alla helägda dotterbolag som ingår i Vasakronankoncernen. När det gäller behandling av personuppgifter följer Vasakronan dataskyddsförordningen, med det engelska namnet General Data Protection Regulation (”GDPR”), och övriga dataskyddsregler.

Vasakronan har en intern integritetspolicy som är baserad på dataskyddsförordningen och övriga dataskyddsregler. Den interna integritetspolicyn gäller för hela Vasakronan-koncernens verksamhet och samtliga anställda. Vasakronan har även en registerförteckning över koncernens samtliga personuppgiftsbehandlingar. Önskar du ytterligare och/eller mer specifik information utöver vad som anges på denna sida är du välkommen att kontakta oss.

Denna information gäller generellt och i vissa fall lämnas mer specifik information i ett separat avtal eller på annat sätt vid annat engagemang med Vasakronan-koncernen. Sådan information gäller som tillägg till, och i förekommande fall med ändring av, informationen nedan. Du hittar riktad information under särskilda rubriker nedan.

Integritetspolicy

Behandling av personuppgifter

Insamlande

De personuppgifter som Vasakronan behandlar inhämtas ofta direkt från dig i samband med att ett avtal tecknas eller vid annan kontakt mellan dig och bolag inom Vasakronan-koncernen. Vasakronan kan även komma att inhämta personuppgifter från din arbetsgivare, bank eller kreditupplysningsföretag. För att säkerställa att uppgifterna är uppdaterade hämtar Vasakronan dessutom personuppgifter löpande från allmänt tillgängliga källor, såsom privata och offentliga register.

Vasakronan kan även inhämta personuppgifter av både generell och riktad karaktär från allmänt tillgängliga källor, såsom privata och offentliga register, för information om potentiella hyresgäster, intressenter och andra samarbetspartners.. Vasakronan kan även hämta personuppgifter från leverantörer som tillhandahåller mätare, molntjänster och liknande system inom och omkring Vasakronan fastigheter.

Kategorier av personuppgifter

Personuppgifter som kan behandlas är namn, kontaktuppgifter såsom exempelvis telefonnummer, adress och mejladress, personnummer (om så krävs för säker identifiering),  registreringsnummer, ekonomiska förhållanden, kontoinformation och eventuellt ytterligare uppgifter i enlighet med vad som anges i tillämpliga avtal eller information.

Vasakronan behandlar även online-identifikatorer såsom IP-adresser, MAC-adresser eller motsvarande som lämnas av webbplatsbesökare, vilket framgår av vår cookieinformation, samt platsuppgifter.

Bilder och/eller filmer kan förekomma vid kamerabevakning samt vid events, reklam, kommunikation och marknadsföring via exempelvis mejlutskick, digitala informationsskyltar i fastigheter eller i Vasakronans mobilapplikation och på hemsidan.

Syften

Vasakronans huvudsakliga syften vid hantering av personuppgifter är att uppfylla förpliktelser och tillvarata rättigheter enligt avtal, vidta åtgärder som har begärts innan eller efter det att ett avtal har träffats samt uppfylla krav som ställs på Vasakronan enligt lag, annan författning, övriga regler och myndighetsbeslut. I vissa fall behandlas personuppgifter för att kunna tillvarata rättsliga anspråk.

Vasakronan behandlar även personuppgifter för marknadsföringssyfte, statistik, systemtester, marknads- och kundanalyser för att ge en helhetsbild av Vasakronans kunders engagemang och nöjdhet. Därutöver behandlas personuppgifter för att samla in och analysera information om nuvarande och potentiella hyresgäster, intressenter och andra samarbetspartners.

Vasakronan behandlar anonymiserad/krypterad platsinformation inom och kring fastigheterna i syfte att tillhandahålla wi-fi, analysera besöksflöden samt hantera bokningar av resurser. Platsinformation används även för att tillhandahålla besöksregistrering och receptionstjänster samt för att optimera och effektivisera tjänsteerbjudanden, resursutnyttjande, resursfördelning och drift av fastigheterna.

Vi använder också kontaktuppgifter för kommunikation om nyheter eller annan viktig information, exempelvis säkerhetsmeddelanden, inom eller kring våra fastigheter samt för att behandla frågor eller ärenden i övrigt. Kontaktuppgifter kan även användas för kundundersökningar och inbjudningar till evenemang.

Rättsliga grunder

Den rättsliga grunden för behandling är, i många fall, att den är nödvändig för att fullgöra ett avtal som du är part i eller för att vidta åtgärder på din begäran i samband med eller inför ingåendet av sådant avtal. Det är också med stöd av ett berättigat intresse som personuppgifter behandlas för att administrera de avtal som Vasakronan har med andra juridiska personer.

Därutöver är den rättsliga grunden för behandling i vissa fall baserad i en intresseavvägning där Vasakronans berättigade intresse utgörs av t.ex. säkerhets-, ordnings- och trygghetsintressen, marknadsföring och kommunikation, analys och produktutveckling. Även avseende kamerabevakning, passersystem och besöksregistrering är den rättsliga grunden ett berättigat intresse för Vasakronan.

En rättslig grund för behandling kan även vara att fullgöra rättsliga förpliktelser eller tillvarata rättsliga intressen som Vasakronan har.

I de fall den rättsliga grunden utgörs av samtycke lämnar Vasakronan särskild information om detta. Genom specifik information eller avtal kan ytterligare syften och rättsliga grunder anges, se gärna närmare under respektive rubrik.

Utlämnande

Personuppgifter kan komma att lämnas till andra bolag som Vasakronan-koncernen samarbetar med, inom och utanför EU- och EES-området. För närmare information om vilka kategorier av bolag som tar del av vilka personuppgifter, läs närmare under respektive rubrik nedan. Personuppgifter kan också komma att lämnas till myndigheter som bolag inom Vasakronankoncernen har skyldighet att lämna uppgifter till.

Om Vasakronan lämnar ut dina uppgifter till mottagare utanför EU- och EES-området, vidtas lämpliga skyddsåtgärder för att säkerställa att dina rättigheter och friheter tas tillvara genom t.ex. ingående av standardiserade dataskyddsavtal eller annan åtgärd i enlighet med tillämpliga avtalsvillkor och vid var tid gällande dataskyddsregler.

Gallring

Dina personuppgifter sparas inte under längre tid än vad som är nödvändigt för syftet som de behandlas för. Det innebär t.ex. att personuppgifter sparas så länge som avtal, annat åtagande eller rättsligt anspråk kan göras gällande i förhållande till dig. Dessutom kan personuppgifter lagras för marknadsföringssyften, statistik, marknads- och kundanalyser med mera. under en period om upp till två år efter avslutat avtalsförhållande.

Om vi inte har något pågående avtal med dig, och inte heller haft kontakt med dig under en tidsperiod på ett år, kommer Vasakronan att gallra dina personuppgifter. I de fall det förekommer andra lagringsperioder kommer Vasakronan att informera dig om detta i avtal eller på annat sätt. Vasakronan har specifika gallringsrutiner för respektive personuppgiftsbehandling vilka anges i Vasakronans registerförteckning.

Marknadsföring

Om du lämnar kontaktuppgifter via formulär på Vasakronans hemsida kommer dessa att användas för att kontakta dig för att informera om Vasakronans tjänster och erbjudanden samt för att bjuda in till seminarium och liknande event. Denna behandling sker med en intresseavvägning som rättslig grund. Vasakronan delar vissa av dina kontaktuppgifter med Vasakronans samarbetspartners för marknadsföring.

Om personuppgifter samlas in eller används för marknadsförings- eller direktmarknadsföringssyften följer Vasakronan gällande lagstiftning och vad som anses vara god sed. Personuppgifter får användas för marknadsföring för Vasakronans egna tjänster eller annans tjänst som har ett nära samband med avtalsförhållandet. God sed är i detta fall SWEDMA:s regler som har utarbetats tillsammans med Integritetsskyddmyndigheten.

Särskilt för våra hyresgäster och kunder

Arenan

Vasakronan behandlar personuppgifter, såsom kontaktuppgifter, för vissa av Arena-medlemmars anställda och företrädare för att bland annat fullgöra och administrera rättigheter och skyldigheter enligt medlemsavtal.

Övriga syften är att utföra löpande förvaltning och underhåll av lokal och fastighet, vilket bland annat omfattar kommunikation med kontaktpersoner hos Arena-medlemsföretag. Vasakronan hanterar även, via Vasakronans systemleverantörer inom wifi-lösningar, accesshantering, resursbokningar och resursoptimering, personuppgifter på en sammanställd nivå för att kunna erbjuda tjänster till Arena-medlemmars användare och hyresgästernas anställda samt dagspassanvändare, samt kunna fakturera i enlighet med faktiskt resursutnyttjande. I de fall som Vasakronan inom ramen för sistnämnda syfte i föregående mening delar personuppgifter med Arena-medlemmar blir det aktuella Arena-medlemsföretaget personuppgiftsansvarigt för dessa personuppgifter efter mottagandet.

Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.

Om du bjuds in till Arena i egenskap av dagspassanvändare behandlar Vasakronan kontaktuppgifter till dig för att administrera ditt besök, huvudsakligen för att ge dig tillgång till wifi, lokalen och hantera kommunikation oss emellan med ett berättigat intresse som rättslig grund.

Bostäder

Fastighetsägarna har tagit fram en vägledning avseende behandling av personuppgifter på hyresmarknaden. Denna följs av Vasakronan och är att betrakta som god sed på marknaden. Vägledningen finns på Fastighetsägarnas hemsida www.fastighetsagarna.se

Cookies

Önskar du mer information om hur Vasakronan behandlar cookies i samband med besök på vår webbplats läs gärna vår cookie-policy.

Cykel & service

Vasakronan behandlar personuppgifter, såsom kontaktuppgifter, för medlemmar och – i de fall medlemmen är ett företag – medlemmens anställda och företrädare för att fullgöra och administrera rättigheter och skyldigheter enligt medlemsavtal. Övriga syften är att tillhandahålla de tjänster som ingår i medlemskapet, vilket bland annat omfattar kommunikation med kontaktpersoner och företrädare för konceptets medlemmar. Vasakronans samarbetspartner och operatör Cykloteket hanterar administration av access och skåp. Dessa syften utförs med ett berättigat intresse som rättslig grund.

Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.

Lokaler

Vasakronan behandlar personuppgifter, såsom kontaktuppgifter, för vissa av hyresgästers anställda och företrädare för att bland annat fullgöra och administrera rättigheter och skyldigheter enligt hyresavtalet. Övriga syften är att utföra löpande förvaltning och underhåll av lokal och fastighet, vilket bland annat omfattar kommunikation med kontaktpersoner hos hyresgäster.

Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.

Kamerabevakning

Vasakronans syfte med kamerabevakning i och runt Vasakronans fastigheter är att upprätthålla ordning, säkerhet och trygghet samt för att förebygga eller upptäcka brott. Denna bedömning har dokumenterats i en förteckning som upptar varje kamera i Vasakronans fastighetsbestånd. Den rättsliga grunden för all kamerabevakning är ett berättigat intresse. Vasakronan följer Fastighetsägarna och SABOs vägledning för kamerabevakning som anses vara god sed på marknaden. Vägledningen finns på Fastighetsägarnas hemsida www.fastighetsagarna.se

Plattform Zenit

Vasakronan behandlar personuppgifter, såsom kontaktuppgifter, för medlemmarnas anställda och företrädare för att fullgöra och administrera rättigheter och skyldigheter som följer av medlemsavtalet. Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.

Vasakronan kan inhämta personuppgifter, såsom kontaktuppgifter, för medlemmarnas anställda direkt från medlemmens avtalsombud med syfte att tillhandahålla de tjänster som ingår i medlemskapet och informera om nyheter och events, vilket bland annat omfattar information till och kommunikation med anställda, kontaktpersoner och företrädare för konceptets medlemmar. Dessa syften utförs med ett berättigat intresse som rättslig grund.

Vasakronan delar medlemmarnas anställdas kontaktuppgifter med samarbetspartners för Samverket för information, nyheter och marknadsföring av konceptet Vasakronan hanterar även administration av access och besök till lokalen.

Vasakronans mobilapplikation

Vasakronan behandlar kontaktuppgifter avseende användare av Vasakronans mobilapplikation för att fullgöra och administrera rättigheter och skyldigheter inom ramen för tjänsten, då den rättsliga grunden utgörs av själva användaravtalet. Vasakronan kan även – om du själv väljer att lägga till denna information – behandla dina bilder, yrkesprofil och betalningsuppgifter med anledning av följande syften, där behandlingen sker med stöd av ett berättigat intresse:

  • För kommunikation mellan Vasakronan och användare rörande information om vad som händer i fastigheten och området omkring. Vidare möjliggörs kommunikation mellan aktiva användare i så kallade communities, det vill säga, frivilligt deltagande i nätverk mellan personer som arbetar i samma fastighet.
  • För marknadsföring och erbjudanden av tjänster relaterade till appen, Vasakronan Arena, fastigheten och området som erbjuds av Vasakronan och/eller andra aktörer.
  • För att erbjuda och möjliggöra tillhandahållande av tjänster från Vasakronans samarbetspartners och tredjepartsleverantörer. Detta omfattar, men är inte begränsat till, tillgång till wifi, besökshantering och access till utrymmen inom Vasakronans fastigheter, bokningar av resurser, tjänster, varor och dagspass inom Vasakronan Arena, mat och dryck, concierge-tjänster och övrigt vid var tid gällande serviceutbud för alla som arbetar i Vasakronans fastigheter. Exempel på systemleverantörer som tar del av personuppgifter, och som Vasakronan har tecknat personuppgiftsbiträdesavtal med, inom ramen för dessa syften, är TMPL Work AB, Netgraph, Accessy AB och Flowscape AB.
  • För att analysera hur resurser används i syfte att optimera fastighetens användning och drift för användarnas behov och intressen samt för att effektivisera energiförbrukning.

Via Vasakronans mobilapplikation kommer det även tillhandahållas betalningstjänster avseende resurser, tjänster och varor. Vasakronans leverantör för betalningstjänster  är Svea Ekonomi AB. För denna punkt utgörs den rättsliga grunden av att uppfylla Vasakronans rättsliga förpliktelser samt, om nödvändigt, tillvarata rättsliga anspråk.

I de fall den rättsliga grunden utgörs av samtycke lämnar Vasakronan särskild information om detta, vilket kan bli aktuellt om du beställer lunch och meddelar en allergi. Du kan återkalla ditt samtycke genom att använda länken längst ner på denna sida. Du har, under vissa förutsättningar, rätt att få ut och överföra dina personuppgifter från Vasakronans mobilapplikation vilket du kan begära enligt samma länk.

Vill du ha närmare information om personuppgiftsbehandlingen inom ramen för Vasakronans mobilapplikation får du gärna kontakta oss.

Om du använder en tjänst i/via Vasakronans mobilapplikation som inte direkt tillhandahålls av Vasakronan gäller den information som lämnas av respektive tjänsteleverantör. I de fall som Vasakronan kommer att behandla personuppgifter för betalningstjänster via Vasakronans mobilapplikation hanteras personuppgifter som är nödvändiga för att tillhandahålla betaltjänsterna.

Om ni kontaktar oss i andra frågor

Även om du inte har ett avtalsförhållande med Vasakronan, kan kontakt tas av Vasakronans eller dig, via exempelvis mejl, i olika frågor eller ärenden. Beroende på anledningen till kontakten kan de personuppgifter som uppges vid denna kontakt komma att sparas hos Vasakronan under den tid som är nödvändig för att hantera ärendet eller frågan. I största möjliga mån kommer detta i aktuellt fall att klargöras direkt vid kontakten med Vasakronan. Vill du ha närmare information om, eller önskar att eventuella personuppgifter raderas, se nedan för länk och kontaktuppgifter.

Om du anser att Vasakronan har handlat felaktigt i fråga om dina personuppgifter kan du kontakta Integritetsskyddsmyndigheten (www.imy.se).

Vill du få ut, flytta eller radera din information eller återkalla ett lämnat samtycke?

Via länken nedan kan du få information om hur Vasakronan behandlar dina personuppgifter. Efter att Vasakronan har säkerställt din identitet och kontrollerat om du finns hos oss får du ett så kallat registerutdrag. Därefter kan du begära ändring, flytt eller radering av dina uppgifter. Du kan även återkalla ett av dig tidigare lämnat samtycke, Klicka här

Är du personuppgiftsbiträde?

Är du personuppgiftsbiträde till Vasakronan och vill anmäla personuppgiftsincident?

Klicka här för hjälp 

For information in English:

 Please click here

Har du andra frågor om Vasakronan och GDPR?
Tveka inte att kontakta Sheila Florell.